Limiting closed port RST
Pav Lucistnik
pav at oook.cz
Tue Feb 4 14:10:28 CET 2003
On út, 2003-02-04 at 13:29, Dan Lukes wrote:
> >>>1) Da se tomu nejak branit? Nejak to zamezit aby mi nikdo nemohl skenovat
> >>>porty?
> >>
> >> No, dost tezko - jak zastavit prichazejici packet pred tim, nez skrz
> >>linku prijde ?
>
> > A navic, co je tak spatneho na tom, ze vam nekdo scanuje porty? Se mate
> > za co stydet nebo co? :) Na tom neni nic nelegalniho.
>
> Nejde tedy o aktivitu nelegalni - ale jde o poruseni pravidel sitove
> etikety. Ja bych se v kazdem pripade branil tvrdit, ze je to "normalni".
> Naopak, v naproste vetsine pripadu se jedna o bezpecnostni utok a
> bezduvodne zatezovani cizich prostredku.
>
> Mozna jsem z prilis stare skoly, ale za mych casu se predpokladalo, ze
> nez k necemu vec nekoho jineho (tedy i pocitac ci sluzbu na nem
> provozovanou) tak mam explicitni souhlas nebo alespon nejaky rozumny
> duvod se domnivat danou vec uzivat k ucelu, ke kteremu se ji uzit
> chystam mohu - ze jednam v dobre vire a umyslu.
>
> Scanovani portu, neni-li delano jako bezpecnostni scan ve prospech
> spravce scanovaneho pocitace je uzivanim, ke kteremu zadny dobry duvod
> ani explicitni souhlas neni a ve vetsine pripadu neni vedeno ani dobrym
> umyslem a v dobre vire. "V poradku" to rozhodne neni.
Tady by se dalo dlouze a bezvysledne polemizovat, takze toho asi
nechame. Muze se vam to i nelibit, ale ja na tom opravdu nevidim nic
odsouzenihodneho. Kdyz uz jste svuj pocitac pripichnul na otevrenou sit
jako je Internet, musite cekat ze nekdo bude "zvedavy"...
A neverim ze vy jste nebyl ani jednou zvedavy, ze jste ani jednou
nespustil nmap proti cizimu pocitaci.
No me to muze byt konec koncu jedno :) ale co mi opravdu vadi je
omezovani funkcionality ve jmenu "bezpecnosti". Napriklad v posledni
dobe se dost rozsiruje mores blokovani icmp echo paketu (traceroute) a
to i u velkych ISP... docela me to vytaci. Neni to proti standardum?
--
Pav Lucistnik <pav at oook.cz>
+++ Delte okurkovou chybou +++ Prosim, reinstalujte vesmir a
znovu nakopnete +++ (Otec prasatek)
More information about the Users-l
mailing list